lze provozovat dva konekty na jednom x86 MK ?

[tomasik]

Zdravím,
mam dotaz, zda-li to je mozne a pokud ano jestli to v praxi takto funguje bez nejakych znamych problemu ci obtizi.
Uvaha je mit jeden vykonny x86 server s 4xGlan s MK a do nej privest dve ruzne konektivity, a pak jeden subnet (zakazniky) hnat na GW1 a druhej subnet nasmerovat na GW1 a to vse v ramci jedne masiny, protoze me napada jak vubec zadat v MK dve brany naraz ?
Jde o to, aby tam nemuseli byt proste dva routry, kdyz jeden ma vykonu prebytek.

Diky predem za Vase nazory a napady

[goblajz]

Samozřejmě že to jde.

Udělej si na každej subnet mark routing a pak defaultní routy:

dst: 0.0.0.0/0, gateway: x.x.x.x, routing mark: konektivita1
dst: 0.0.0.0/0, gateway: y.y.y.y, routing mark: konektivita2

[shooter]

jde to ale není to takovy jednduchy a je tam mraky nastavení taky jsem chtěl řešit to aby to jelo všechno na jednu a když by ze začínal bližit strop kapacity tak aby to přeplo na druhou a část komunikace to tlačilo na druhou linku ale je to trošku naročnější na pravidla a taky by to bylo jednodussí mít BGP ASko

[tomasik]

diky za reakce, uvazovalo se jen o tom, ze by se zatez rozdelila rucne na pocatku na dve ruzne GW, zadne spesl pozadavky jako pri dosazeni stropu u gw1 by prepnul na GW2 atd.. jen jednoduse rucne mu nastavit dva subnety na dve ruzne GW a aby to jelo, teda jeste moznost pri vypadku konektu na jedne GW, abych to rucne mohl prepnout ten subnet, kde kdyz nepojede jedna GW, tak abych prepnul onen stojici subnet na funkcni GW treba jen tim ze jednu GW zakazu, nebo scriptem (videl jsem hodne vlaken na tohle tema zde, ale to bylo vzdy o tom ze to jede jednim konektem a pak az v pripade potreby prepne na zalohu), ale rucne by stacilo. Aby to bylo co nejjednodussi.

Takze jit cestou jak psal goblajz udělat si na každej subnet mark routing a pak defaultní routy tedy zkusim.

Poku by nekdo mel napad, pripominku sem stim

[Majklik]

Se ti to zadání nějak postupně komplikuje a rozvíjí.
Ale řeknemě, uvnitř používíš 192.168.0.0/16, kde 192.168.0.0/17 má jít přes linku A a 192.168.128.0/17 přes linku B. Kde linka A má IP 192.0.2.2/24 (brána A .1) a linka B je 198.51.100.2/24 (brána B .1).

Kód: Vybrat vše

/ip route
add distance=1 gateway=192.0.2.1 pref-src=192.0.2.2 check-gateway=ping
add distance=5 gateway=198.51.100.1 pref-src=198.51.100.2 check-gateway=ping
add distance=1 gateway=192.0.2.1 pref-src=192.0.2.2 routing-mark=uplinkA
add distance=5 gateway=198.51.100.1 pref-src=198.51.100.2 routing-mark=uplinkA
add distance=10 type=unreachable routing-mark=uplinkA
add distance=1 gateway=198.51.100.1 pref-src=198.51.100.2 routing-mark=uplinkB
add distance=5 gateway=192.0.2.1 pref-src=192.0.2.2  routing-mark=uplinkB
add distance=10 type=unreachable routing-mark=uplinkB
/ip route rule
add dst-address=192.168.0.0/16 table=main
add dst-address=192.0.2.0/24 table=main
add dst-address=198.51.100.0/24 table=main
add src-address=192.0.2.2/32 table=uplinkA action=lookup-only-in-table
add src-address=198.51.100.2/32 table=uplinkB action=lookup-only-in-table
add src-address=192.168.0.0/17 table=uplinkA action=lookup-only-in-table
add src-address=192.168.128.0/17 table=uplinkB action=lookup-only-in-table


Hlídá si to dostupnost brány pomocí pingu a při nedostupnosti zkouší použít druhou linku. Pokud je třeba hlídat dál (zda daný ISPík vidí třeba do NIXu), je možno použít rekurzivní routu (a pak jako brány použít třeba 8.8.8.8 a 8.8.4.4) nebo nějaké šaškárny s netwatch/skripty a povolování/zakazování rout.